Ο όγκος των δεδομένων που συλλέγονται και αποθηκεύονται από κάθε είδους επιχείρηση συνεχίζει να αυξάνεται με ταχύτατους ρυθμούς. Για το λόγο αυτό, η προστασία των δεδομένων αποκτά ολοένα και μεγαλύτερη σημασία.
Η προστασία των δεδομένων αποτελεί σημαντικό παράγοντα της επιχειρηματικής στρατηγικής. Περιλαμβάνει την πρόληψη της παραβίασης των δεδομένων και τη διασφάλιση του απορρήτου των δεδομένων. Η διασφάλιση της ταχείας αποκατάστασης των δεδομένων μετά από οποιαδήποτε καταστροφή ή απώλεια αποτελεί επίσης σημαντική πτυχή της στρατηγικής προστασίας δεδομένων.
Η επιδημία έφερε την ανάγκη για απομακρυσμένη και την προστασία των δεδομένων τα οποία βρίσκονται πλέον παντού. Οι επιχειρήσεις πρέπει να προσαρμοστούν για να εγγυηθούν ότι τα δεδομένα προστατεύονται όπου και αν βρίσκονται οι εργαζόμενοι, από το κέντρο δεδομένων του γραφείου έως τους προσωπικούς υπολογιστές.
Για να παραμείνετε μπροστά από τα πολλά ζητήματα προστασίας των βασικών φόρτου εργασίας, διαβάστε αυτό το άρθρο για να μάθετε τι περιλαμβάνει η προστασία δεδομένων, τις σημαντικές μεθόδους και τάσεις και τις ανάγκες συμμόρφωσης.
Βασικές Αρχές προστασίας δεδομένων
@BusinessConsulting
Η πιο βασική αρχή της προστασίας των δεδομένων είναι να διατηρούνται τα δεδομένα ασφαλή και προσβάσιμα ανά πάσα στιγμή. Η φράση προστασία δεδομένων "data protection" χρησιμοποιείται για να υποδηλώσει τόσο τη δημιουργία αντιγράφων ασφαλείας λειτουργικών δεδομένων όσο και τη συνέχεια των επιχειρήσεων και την αποκατάσταση καταστροφών (BCDR). Η διαθεσιμότητα και η διαχείριση των δεδομένων είναι δύο τομείς τους οποίους επεξεργάζονται οι λύσεις προστασίας δεδομένων.
Ακόμη και αν τα δεδομένα καταστραφούν ή διαγραφούν, η διαθεσιμότητα δεδομένων εγγυάται ότι οι χρήστες έχουν τα δεδομένα που χρειάζονται για να εκτελέσουν την επιχείρησή τους.
Η διαχείριση του κύκλου ζωής των δεδομένων και η διαχείριση του κύκλου ζωής των πληροφοριών είναι οι δύο κύριοι τύποι διαχείρισης δεδομένων που χρησιμοποιούνται στην προστασία δεδομένων. Η διαδικασία αυτοματοποίησης της μετακίνησης ζωτικών δεδομένων σε ηλεκτρονική και εκτός σύνδεσης αποθήκευση είναι γνωστή ως διαχείριση κύκλου ζωής δεδομένων. Η διαχείριση του κύκλου ζωής των πληροφοριών είναι μια μέθοδος αποτίμησης, κατηγοριοποίησης και προστασίας των πληροφοριών από αποτυχίες εφαρμογών και χρηστών, επιθέσεις κακόβουλου λογισμικού και ιών, αποτυχία εξοπλισμού και διακοπές εγκαταστάσεων.
Η διαχείριση δεδομένων έχει επεκταθεί πρόσφατα για να συμπεριλάβει την ανάπτυξη τρόπων εξαγωγής επιχειρηματικής αξίας από κατά τα άλλα ανενεργά αντίγραφα δεδομένων για αναφορά, ενεργοποίηση δοκιμής / αποστολής, αναλυτικά στοιχεία και άλλες χρήσεις.
Ποιος είναι ο στόχος της προστασίας δεδομένων;
@BusinessConsulting
Τα αντίγραφα ασφαλείας δίσκων ή ταινιών που αντιγράφουν συγκεκριμένες πληροφορίες σε μια συστοιχία αποθήκευσης που βασίζεται στο δίσκο ή σε μια συσκευή κασέτας μαγνητοταινίας για ασφαλή αποθήκευση είναι παραδείγματα τεχνολογιών αποθήκευσης που μπορούν να χρησιμοποιήσουν οι επιχειρήσεις για την ασφάλεια δεδομένων. Η δημιουργία αντιγράφων ασφαλείας στην ταινία είναι μια καλή λύση για την προστασία δεδομένων από κυβερνοεπιθέσεις. Οι ταινίες είναι φορητές και εγγενώς εκτός σύνδεσης όταν δεν φορτώνονται σε μια μονάδα δίσκου, επομένως προστατεύονται από επιθέσεις δικτύου.
Ο κατοπτρισμός επιτρέπει στις επιχειρήσεις να κάνουν ένα ακριβές αντίγραφο ενός ιστότοπου ή αρχείων, έτσι ώστε να είναι προσβάσιμα από πολλές τοποθεσίες.
Η συνεχής προστασία δεδομένων (CDP) δημιουργεί αντίγραφα ασφαλείας όλων των δεδομένων μιας επιχείρησης κάθε φορά που γίνεται μια αλλαγή, ενώ τα στιγμιότυπα αποθήκευσης μπορούν να κατασκευάσουν αυτόματα ένα σύνολο δεικτών σε πληροφορίες που αποθηκεύονται σε ταινία ή δίσκο, επιτρέποντας την πιο γρήγορη ανάκτηση δεδομένων.
Φορητότητα δεδομένων
@BusinessConsulting
Η φορητότητα των δεδομένων — η ικανότητα μεταφοράς δεδομένων μεταξύ διαφορετικών προγραμμάτων εφαρμογών, υπολογιστικών περιβαλλόντων ή υπηρεσιών υπολογιστικού νέφους — εισάγει ένα νέο σύνολο ζητημάτων και λύσεων ασφάλειας δεδομένων. Από τη μία πλευρά, η υπολογιστική που βασίζεται στο cloud επιτρέπει στους πελάτες να μετακινούν τα δεδομένα και τις εφαρμογές τους μεταξύ παρόχων υπηρεσιών cloud. Από την άλλη πλευρά, απαιτεί προφυλάξεις αναπαραγωγής δεδομένων.
Σε κάθε περίπτωση, η δημιουργία αντιγράφων ασφαλείας cloud γίνεται όλο και πιο συνηθισμένη. Οι οργανισμοί συνήθως μετεγκαθίστανται τα δεδομένα αντιγράφων ασφαλείας τους σε δημόσια σύννεφα ή cloud που διαχειρίζονται οι προμηθευτές αντιγράφων ασφαλείας. Αυτά τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για τη συμπλήρωση ή την αντικατάσταση βιβλιοθηκών δίσκων και μαγνητοταινιών στις εγκαταστάσεις, καθώς και για πρόσθετα ασφαλή αντίγραφα δεδομένων.
Το κλειδί για μια επιτυχημένη στρατηγική προστασίας δεδομένων ήταν πάντα η δημιουργία αντιγράφων ασφαλείας. Τα δεδομένα αναπαράγονται σε μια μονάδα μαγνητοταινίας ή σε μια βιβλιοθήκη ταινιών σε τακτική βάση, συνήθως κάθε βράδυ, εκτός αν κάτι πήγε στραβά με την κύρια αποθήκευση δεδομένων. Αυτό συμβαίνει όταν τα δεδομένα αντιγράφων ασφαλείας έχουν πρόσβαση και χρησιμοποιούνται για την επαναφορά δεδομένων που έχουν διαγραφεί ή καταστραφεί.
Τα αντίγραφα ασφαλείας δεν θεωρούνται πλέον αυτόνομο χαρακτηριστικό. Για να μειώσουν τον αποθηκευτικό χώρο και τα χρήματα, συνδυάζονται με άλλες εργασίες προστασίας δεδομένων.
Για παράδειγμα, η δημιουργία αντιγράφων ασφαλείας και η αρχειοθέτηση έχουν θεωρηθεί ως δύο ξεχωριστές λειτουργίες. Ο στόχος ενός αντιγράφου ασφαλείας ήταν η επαναφορά δεδομένων σε περίπτωση αποτυχίας, ενώ ένα αρχείο ήταν να δώσει μια ρεπλίκα δεδομένων με δυνατότητα αναζήτησης. Ωστόσο, αυτό είχε ως αποτέλεσμα διπλότυπα σύνολα δεδομένων. Υπάρχουν τώρα προϊόντα που μπορούν να κάνουν αντίγραφα 2α, να αρχειοθετήσετε και να ευρετηριάστε δεδομένα όλα με μία κινήσει. Αυτή η μέθοδος εξοικονομεί χρόνο και μειώνει την ποσότητα των δεδομένων που αποθηκεύονται σε μακροπρόθεσμη αποθήκευση.
Starter
Μάθετε πως θα μεταβείτε στον Ψηφιακό Μετασχηματισμό της επιχείρησης σας
Αποκατάσταση καταστροφών και εφεδρική σύγκλιση
@BusinessConsulting
Η ενσωμάτωση των δυνατοτήτων δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών (DR) είναι ένας άλλος τομέας όπου οι τεχνολογίες προστασίας δεδομένων ενώνονται. Η εικονική διαμόρφωση έχει διαδραματίσει σημαντικό ρόλο σε αυτό, μετακινώντας την εστίαση από την έγκαιρη αντιγραφή δεδομένων στη συνεχή προστασία δεδομένων.
Η δημιουργία αντιγράφων ασφαλείας δεδομένων ορίζεται παραδοσιακά ως η διαδικασία δημιουργίας διπλότυπων αντιγράφων δεδομένων. Από την άλλη πλευρά, η αποκατάσταση καταστροφών έχει επικεντρωθεί στον τρόπο με τον οποίο χρησιμοποιούνται τα αντίγραφα ασφαλείας μετά από μια καταστροφή.
Αυτά τα βήματα συνεπάγονται τη δημιουργία ενός δίσκου που διαφέρει από ένα στιγμιότυπο των δεδομένων από τον πίνακα αντιγράφων ασφαλείας. Οι λειτουργίες ανάγνωσης εκτελούνται στα αρχικά δεδομένα του πίνακα αντιγράφων ασφαλείας, ενώ οι λειτουργίες εγγραφής κατευθύνονται στο δίσκο διαφέρουν. Τα αρχικά δεδομένα αντιγράφων ασφαλείας δεν επηρεάζονται από αυτήν τη μέθοδο. Κατά τη διάρκεια αυτής της περιόδου, ο χώρος αποθήκευσης του διακομιστή που απέτυχε ανακατασκευάζεται και τα δεδομένα αναπαράγονται από τον πίνακα αντιγράφων ασφαλείας στον πρόσφατα ανακατασκευασμένο χώρο αποθήκευσης του αποτυχημένου διακομιστή. Τα περιεχόμενα του δίσκου διαφέρουν συνδυάζονται στο χώρο αποθήκευσης του διακομιστή μετά την ολοκλήρωση της αναπαραγωγής και οι χρήστες επιστρέφουν στην επιχείρηση.
Οι εφαρμογές Dedupe χρησιμοποιούν δείκτες σε μοναδικά αντίγραφα δεδομένων για να αντικαταστήσουν περιττά μπλοκ δεδομένων. Μόνο τα μπλοκ δεδομένων που έχουν αλλάξει από την προηγούμενη δημιουργία αντιγράφων ασφαλείας περιλαμβάνονται στα επόμενα αντίγραφα ασφαλείας. Η deduplication ξεκίνησε ως τεχνική προστασίας δεδομένων, αλλά από τότε έχει εξελιχθεί σε ένα κρίσιμο χαρακτηριστικό για τη μείωση της χωρητικότητας που απαιτείται για πιο ακριβή αποθήκευση flash.
Το CDP έχει γίνει ένα κρίσιμο στοιχείο της αποκατάστασης καταστροφών, επιτρέποντας γρήγορες ανακτήσεις δεδομένων αντιγράφων ασφαλείας. Το CDP επιτρέπει στις επιχειρήσεις να επανέλθουν στο πιο πρόσφατο καλό αντίγραφο ενός αρχείου ή βάσης δεδομένων, μειώνοντας τον αριθμό των δεδομένων που χάνονται σε περίπτωση καταστροφής ή διαγραφής δεδομένων. Το CDP ξεκίνησε ως μια μοναδική κατηγορία προϊόντων, αλλά από τότε έχει εξελιχθεί σε ένα χαρακτηριστικό των περισσότερων εφαρμογών αναπαραγωγής και δημιουργίας αντιγράφων ασφαλείας. Επιπλέον, cdp μπορεί να εξαλείψει την απαίτηση για τα πολυάριθμα αντίγραφα των στοιχείων. Αντίθετα, οι οργανισμοί διατηρούν ένα μόνο αντίγραφο που ενημερώνεται συνεχώς καθώς συμβαίνουν αλλαγές.
Ο συνεχής χρόνος απόκρισης προστασίας δεδομένων βρίσκεται κάπου μεταξύ αναπαραγωγής και δημιουργίας αντιγράφων ασφαλείας
Στρατηγικές προστασίας εταιρικών δεδομένων
@BusinessConsulting
Η σύγχρονη ασφάλεια δεδομένων για την κύρια αποθήκευση συνεπάγεται τη χρήση ενός ενσωματωμένου συστήματος που συμπληρώνει ή αντικαθιστά αντίγραφα ασφαλείας και φρουρούς από τα ζητήματα που αναφέρονται παρακάτω.
Αποτυχία των μέσων μαζικής ενημέρωσης. Ο στόχος είναι να διασφαλιστεί ότι τα δεδομένα είναι προσβάσιμα ακόμα και αν αποτύχει μια συσκευή αποθήκευσης. Ο σύγχρονος κατοπτρισμός είναι μια τεχνική στην οποία τα δεδομένα εγγράφονται ταυτόχρονα σε έναν τοπικό δίσκο και μια απομακρυσμένη τοποθεσία. Η εγγραφή δεν ολοκληρώνεται μέχρι ο μακρινός ιστότοπος να στείλει μια επιβεβαίωση, εξασφαλίζοντας ότι οι δύο ιστότοποι είναι πάντα πανομοιότυποι. Ο κατοπτρισμός απαιτεί συνολική χωρητικότητα.
Η προστασία RAID είναι μια λιγότερο ακριβή λύση που απαιτεί λιγότερο χώρο αποθήκευσης. Το RAID συνδυάζει φυσικές μονάδες δίσκου σε μια λογική μονάδα που εμφανίζεται στο λειτουργικό σύστημα ως ένας σκληρός δίσκος. Το RAID επιτρέπει την αποθήκευση των ίδιων δεδομένων σε διάφορες μονάδες δίσκου σε ξεχωριστές τοποθεσίες. Ως αποτέλεσμα, οι δραστηριότητες εισόδου/εισόδου/εισόδου αλληλεπικαλύπτονται με ισορροπημένο τρόπο, με αποτέλεσμα τη βελτίωση των επιδόσεων και την αυξημένη ασφάλεια.
Όταν τα δεδομένα μετακινούνται από τη μία θέση αποθήκευσης στην άλλη, η προστασία RAID πρέπει να υπολογίζει την ισοτιμία, μια τεχνική που επαληθεύει αν τα δεδομένα έχουν διαγραφεί ή γραφτεί και αυτός ο υπολογισμός χρησιμοποιεί υπολογιστικούς πόρους.
Ο χρόνος που χρειάζεται για να επιστρέψετε σε μια προστατευμένη κατάσταση μετά από μια αποτυχία των μέσων ενημέρωσης είναι το κόστος της ανάκαμψης. Τα συστήματα RAID, από την άλλη πλευρά, χρειάζονται περισσότερο χρόνο για να ανακάμψουν σε μια προστατευμένη κατάσταση, καθώς πρέπει να υπολογίσουν εκ νέου όλη την ισοτιμία. Όταν κάνετε μια ανακατασκευή μονάδας δίσκου, οι προηγμένοι ελεγκτές RAID δεν χρειάζεται να διαβάσουν ολόκληρο το δίσκο για να ανακτήσουν δεδομένα. απλά πρέπει να ανακατασκευάσουν τα δεδομένα σε αυτόν τον δίσκο. Δεδομένου ότι οι περισσότεροι δίσκοι είναι συνηθισμένοι μόνο στο ένα τρίτο της χωρητικότητάς τους, το έξυπνο RAID μπορεί να μειώσει δραστικά τους χρόνους αποκατάστασης.
Σε καταστάσεις αποθήκευσης σε κλίμακα, η κωδικοποίηση διαγραφής είναι μια δημοφιλής εναλλακτική λύση στο εξελιγμένο RAID. Η κωδικοποίηση διαγραφής, όπως το RAID, χρησιμοποιεί τεχνικές προστασίας δεδομένων που βασίζονται στην ισοτιμία για να γράψει τόσο δεδομένα όσο και ισοτιμία σε μια ομάδα κόμβων αποθήκευσης. Επειδή όλοι οι κόμβοι στο σύμπλεγμα αποθήκευσης μπορούν να συμμετάσχουν στην αντικατάσταση ενός κόμβου που αποτυγχάνει με κωδικοποίηση διαγραφής, η διαδικασία αναδόμησης δεν είναι εντατική cpu και μπορεί να ολοκληρωθεί γρηγορότερα από ό, τι με μια τυπική συστοιχία RAID.
Τα δεδομένα αναπαράγονται από έναν κόμβο σε έναν άλλο ή σε πολλούς κόμβους στην αναπαραγωγή, η οποία είναι μια άλλη επιλογή προστασίας δεδομένων για αποθήκευση σε κλίμακα. Παρόλο που η αναπαραγωγή είναι λιγότερο περίπλοκη από την κωδικοποίηση διαγραφής, καταναλώνει τουλάχιστον διπλάσιο χώρο αποθήκευσης από τα προστατευμένα δεδομένα.
Με την κωδικοποίηση διαγραφής, τα δεδομένα αποθηκεύονται σε διαφορετικούς δίσκους για προστασία από οποιοδήποτε σημείο αποτυχίας
Καταστροφή δεδομένων
@BusinessConsulting
Τα στιγμιότυπα μπορούν να χρησιμοποιηθούν για την επαναφορά δεδομένων που έχουν καταστραφεί ή διαγραφεί κατά λάθος. Τα περισσότερα συστήματα αποθήκευσης σήμερα μπορούν να παρακολουθούν εκατοντάδες στιγμιότυπα χωρίς καμία σημαντική επίδραση στην απόδοση.
Τα στιγμιότυπα επιτρέπουν στα συστήματα αποθήκευσης να συνεργάζονται με κρίσιμες εφαρμογές όπως η Oracle και ο Microsoft SQL Server για τη λήψη ενός καθαρού αντιγράφου δεδομένων κατά τη διάρκεια του στιγμιότυπου. Αυτή η μέθοδος επιτρέπει συχνά στιγμιότυπα που μπορούν να αποθηκευτούν για μεγάλο χρονικό διάστημα.
Όταν τα δεδομένα είναι κατεστραμμένα ή διαγράφονται κατά λάθος, ένα στιγμιότυπο μπορεί να τοποθετηθεί και τα δεδομένα να αντιγραφούν στον τόμο παραγωγής ή το στιγμιότυπο μπορεί να χρησιμοποιηθεί για την αντικατάσταση του υπάρχοντος τόμου. Με αυτή τη διαδικασία, χάνεται μόνο ένας μικρός όγκος δεδομένων και η ανάκτηση είναι σχεδόν ταχεία.
Αποτυχία συστήματος αποθήκευσης
@BusinessConsulting
Τα κέντρα δεδομένων χρησιμοποιούν τεχνολογία αναπαραγωγής που είναι ενσωματωμένη πάνω από στιγμιότυπα για προστασία από πολλαπλές αποτυχίες κίνησης ή άλλα σοβαρά συμβάντα.
Μόνο τροποποιημένα μπλοκ δεδομένων αναπαράγονται από το πρωτεύον σύστημα αποθήκευσης σε ένα δευτερεύον σύστημα αποθήκευσης εκτός τοποθεσίας με αναπαραγωγή στιγμιότυπου. Η αναπαραγωγή στιγμιότυπου μπορεί επίσης να χρησιμοποιηθεί για την αναπαραγωγή δεδομένων σε δευτερεύουσα αποθήκευση επιτόπου, η οποία μπορεί να χρησιμοποιηθεί σε περίπτωση αποτυχίας του πρωτεύοντος συστήματος αποθήκευσης.
Αποτυχία του κέντρου δεδομένων
@BusinessConsulting
Απαιτείται πλήρης στρατηγική αποκατάστασης καταστροφών για την προστασία από την απώλεια ενός κέντρου δεδομένων. Υπάρχουν και άλλες πιθανότητες, όπως και με τα άλλα σενάρια αποτυχίας. Μια εναλλακτική λύση είναι η αναπαραγωγή στιγμιότυπου, η οποία περιλαμβάνει την αναπαραγωγή δεδομένων σε μια δευτερεύουσα τοποθεσία. Το κόστος της φιλοξενίας ενός συμπληρωματικού ιστότοπου, από την άλλη πλευρά, μπορεί να είναι απαγορευτικό.
Μια άλλη επιλογή είναι η χρήση υπηρεσιών cloud. Για να αποθηκεύσετε τα πιο πρόσφατα αντίγραφα δεδομένων που είναι πιο πιθανό να χρειαστούν σε περίπτωση σοβαρής καταστροφής και για να στιγμιάσουν εικόνες εφαρμογών, ένας οργανισμός μπορεί να χρησιμοποιήσει αναπαραγωγή σε συνδυασμό με προϊόντα και υπηρεσίες δημιουργίας αντιγράφων ασφαλείας cloud. Ως αποτέλεσμα, σε περίπτωση βλάβης του κέντρου δεδομένων, η ανάκτηση είναι γρήγορη.
Τάσεις προστασίας δεδομένων
@BusinessConsulting
Παρά το γεγονός ότι η έρευνα καταδεικνύει ένα χάσμα δεξιοτήτων ασφάλειας δεδομένων, είναι ζωτικής σημασίας να διατηρήσετε την τελευταία πολιτική προστασίας δεδομένων και τις τεχνολογικές εξελίξεις.
Ransomware
@BusinessConsulting
Αυτού του είδους ο ιός, ο οποίος κρατά τα δεδομένα ομήρους με αντάλλαγμα λύτρα, γίνεται όλο και πιο διαδεδομένος. Για να προστατεύσετε τα δεδομένα από το ransomware, έχουν δοκιμαστεί παραδοσιακές μέθοδοι δημιουργίας αντιγράφων ασφαλείας. Πιο εξελιγμένο ransomware, από την άλλη πλευρά, προσαρμόζεται και αποφεύγει τους τυπικούς μηχανισμούς δημιουργίας αντιγράφων ασφαλείας.
Η τρέχουσα έκδοση του κακόβουλου λογισμικού διεισδύει σταδιακά στα δεδομένα ενός οργανισμού με την πάροδο του χρόνου, με αποτέλεσμα η μόλυνση ransomware να υποστηρίζεται με τα δεδομένα. Η επαναφορά σε μια καθαρή έκδοση των δεδομένων είναι δύσκολη, αν όχι αδύνατη, σε αυτή την περίπτωση.
Οι προμηθευτές προσπαθούν να προσαρμόσουν λύσεις και διαδικασίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για την καταπολέμηση των αναδυόμενων δυνατοτήτων ransomware, προκειμένου να καταπολεμήσουν το πρόβλημα.
Επιπλέον, οι επιχειρήσεις πρέπει να διασφαλίσουν ότι τα δεδομένα που αποθηκεύονται εξ αποστάσεως προστατεύονται, καθώς οι απειλές ransomware αυξάνονται όταν το προσωπικό είναι πιο ευάλωτο και χρησιμοποιεί λιγότερο ασφαλή δίκτυα.
Αντιγραφή διαχείρισης δεδομένων
@BusinessConsulting
Το CDM μειώνει τον αριθμό αντιγράφων δεδομένων που πρέπει να αποθηκεύσει ένας οργανισμός, μειώνοντας το κόστος αποθήκευσης και διαχείρισης και απλοποιώντας την προστασία των δεδομένων. Μέσω της αυτοματοποίησης και του κεντρικού ελέγχου, το CDM μπορεί να συντομεύσει τους κύκλους απελευθέρωσης εφαρμογών, να αυξήσει την παραγωγικότητα και να εξοικονομήσει διοικητικό κόστος.
Η προσθήκη περισσότερης νοημοσύνης στο CDM είναι το επόμενο στάδιο. Το CDM συνδυάζεται με έξυπνες λύσεις διαχείρισης δεδομένων από εταιρείες όπως η Veritas Technologies.
Αποκατάσταση καταστροφών ως υπηρεσία
@BusinessConsulting
Η χρήση DRaaS επεκτείνεται καθώς προσφέρονται περισσότερες επιλογές και οι τιμές μειώνονται. Χρησιμοποιείται για κρίσιμα επιχειρηματικά συστήματα όπου αναπαράγεται ολοένα και περισσότερος όγκος δεδομένων και όχι απλώς υποστηρίζεται.
Προστασία δεδομένων κινητής τηλεφωνίας
@BusinessConsulting
Η δημιουργία αντιγράφων ασφαλείας και η ανάκτηση για κινητές συσκευές είναι μία από τις πιο δύσκολες ανησυχίες για την προστασία των δεδομένων. Η εξαγωγή δεδομένων από αυτές τις συσκευές μπορεί να είναι δύσκολη και η αναξιόπιστη συνδεσιμότητα καθιστά τον προγραμματισμό αντιγράφων ασφαλείας δύσκολο, αν όχι αδύνατο. Η ανάγκη να διατηρούνται τα προσωπικά δεδομένα που αποθηκεύονται σε κινητές συσκευές χωριστά από τα εμπορικά δεδομένα περιπλέκει ακόμη περισσότερο την προστασία των δεδομένων κινητής τηλεφωνίας.
Μια μέθοδος προστασίας δεδομένων σε κινητές συσκευές είναι ο επιλεκτικός συγχρονισμός και η ανταλλαγή αρχείων. Τα προγράμματα συγχρονισμού και κοινής χρήσης αρχείων συχνά χρησιμοποιούν αναπαραγωγή για να συγχρονίσουν τα δεδομένα των χρηστών σε ένα αποθετήριο στο δημόσιο cloud ή στο δίκτυο ενός οργανισμού, ωστόσο αυτό δεν είναι πραγματικό αντίγραφο ασφαλείας. Στη συνέχεια, απαιτείται η δημιουργία αντιγράφων ασφαλείας αυτού του τόπου. Ο συγχρονισμός και η κοινή χρήση αρχείων επιτρέπει στους χρήστες να έχουν πρόσβαση σε δεδομένα από τις κινητές συσκευές τους, ενώ παράλληλα συγχρονίζουν τυχόν τροποποιήσεις που κάνουν στο αρχικό αρχείο. Ωστόσο, δεν προστατεύει την κατάσταση της κινητής συσκευής, η οποία απαιτείται για ταχεία ανάκτηση.
Προστασία & Ασφάλεια δεδομένωv.
@BusinessConsulting
Παρά το γεγονός ότι οι οργανισμοί μπορούν να χρησιμοποιούν εναλλακτικά τους όρους προστασία δεδομένων, ασφάλεια δεδομένων και προστασία της ιδιωτικής ζωής των δεδομένων και ότι όλοι σχετίζονται, εξυπηρετούν διακριτούς σκοπούς:
- Η προστασία δεδομένων είναι η διαδικασία δημιουργίας αντίγραφων στοιχείων και ανάκτησης δεδομένων, προκειμένου να αποφευχθεί η απώλεια τους.
- Η ασφάλεια των δεδομένων αναφέρεται στις διασφαλίσεις που έχουν τεθεί σε εφαρμογή για την προστασία της ακεραιότητας των δεδομένων από παραποίηση και μόλυνση. Προσφέρει προστασία τόσο από εσωτερικές όσο και από εξωτερικές επιθέσεις.
- Ο έλεγχος της πρόσβασης σε δεδομένα αναφέρεται ως απόρρητο δεδομένων. Η πρόσβαση στα δεδομένα πρέπει να καθορίζεται από τους οργανισμούς. Μια παραβίαση της ασφάλειας δεδομένων, δικαιολογημένα, μπορεί να προκύψει από παραβίαση απορρήτου.
Η ασφάλεια των δεδομένων αναφέρεται σε μέτρα που λαμβάνονται για την προστασία της ακεραιότητας των δεδομένων από τη χειραγώγηση και το κακόβουλο λογισμικό, ενώ το απόρρητο αναφέρεται στον έλεγχο της πρόσβασης στα δεδομένα.
Νόμοι & Κανονισμοί περί προστασίας δεδομένων.
@BusinessConsulting
Οι νόμοι και οι κανονισμοί για την προστασία των δεδομένων και της ιδιωτικής ζωής διαφέρουν από χώρα σε χώρα, ακόμη και από πολιτεία σε πολιτεία -- και υπάρχει μια συνεχής ροή νέων. Ο νόμος της Κίνας για την προστασία των προσωπικών πληροφοριών, ή PIPL, επιβάλλει αυστηρές υποχρεώσεις παρόμοιου προτύπου με τον ΓΚΠΔ και θα τεθεί σε ισχύ την 1η Νοεμβρίου 2021. Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων (ΓΚΠΔ) τέθηκε σε ισχύ το 2018. Στις Ηνωμένες Πολιτείες, ο νόμος περί προστασίας της ιδιωτικής ζωής των καταναλωτών στην Καλιφόρνια υποστηρίζει το δικαίωμα των ατόμων να ελέγχουν τις προσωπικές τους πληροφορίες. Η συμμόρφωση με οποιοδήποτε σύνολο κανόνων είναι περίπλοκη και προκλητική.
Τα προσωπικά δεδομένα μπορούν να αποτελούνται από οτιδήποτε, από ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή στοιχεία τραπεζικού λογαριασμού έως δημοσιεύσεις σε ιστότοπους κοινωνικής δικτύωσης, βιομετρικά δεδομένα ή τη διεύθυνση IP του υπολογιστή ενός ατόμου
Ο συντονισμός μεταξύ όλων των ανόμοιων κανόνων και κανονισμών είναι ένα τεράστιο έργο. Η έλλειψη συμμόρφωσης μπορεί να σημαίνει απότομα πρόστιμα και άλλες κυρώσεις, συμπεριλαμβανομένης της διακοπής των επιχειρηματικών δραστηριοτήτων στη χώρα ή την περιοχή που καλύπτεται από το νόμο ή τον κανονισμό.
Για έναν παγκόσμιο οργανισμό, οι ειδικοί συνιστούν να έχετε μια πολιτική προστασίας δεδομένων που συμμορφώνεται με το πιο αυστηρό σύνολο κανόνων που αντιμετωπίζει η επιχείρηση, ενώ ταυτόχρονα χρησιμοποιούν ένα πλαίσιο ασφάλειας και συμμόρφωσης που καλύπτει ένα ευρύ σύνολο απαιτήσεων. Οι οδηγίες για την προστασία των δεδομένων και την προστασία της ιδιωτικής ζωής ισχύουν σε όλους τους τομείς και περιλαμβάνουν τα εξής:
- τη διαφύλαξη των δεδομένων·
- να λαμβάνει τη συγκατάθεση του προσώπου του οποίου τα δεδομένα συλλέγονται·
- προσδιορισμός των κανονισμών που ισχύουν για τον εν λόγω οργανισμό και των δεδομένων που συλλέγει· και
- διασφάλιση ότι οι εργαζόμενοι είναι πλήρως εκπαιδευμένοι στις αποχρώσεις του απορρήτου και της ασφάλειας των δεδομένων.
Προστασία δεδομένων για τη συμμόρφωση με τον ΓΚΠΔ
@BusinessConsulting
Η Ευρωπαϊκή Ένωση επικαιροποίησε τη νομοθεσία της για την προστασία της ιδιωτικής ζωής των δεδομένων με μια οδηγία που τέθηκε σε ισχύ στις 25 Μαΐου 2018. Ο ΓΚΠΔ αντικαθιστά την οδηγία της ΕΕ για την προστασία των δεδομένων του 1995 και επικεντρώνεται στο να καταστήσει τις επιχειρήσεις πιο διαφανείς. Επεκτείνει επίσης τα δικαιώματα απορρήτου όσον αφορά τα προσωπικά δεδομένα.
Ο ΓΚΠΔ καλύπτει όλα τα δεδομένα των πολιτών της ΕΕ, ανεξάρτητα από τον τόπο όπου βρίσκεται ο οργανισμός που συλλέγει τα δεδομένα. Ισχύει επίσης για όλα τα άτομα των οποίων τα δεδομένα αποθηκεύονται εντός της Ευρωπαϊκής Ένωσης, είτε είναι πολίτες της ΕΕ είτε όχι.
Οι απαιτήσεις συμμόρφωσης με τον ΓΚΠΔ περιλαμβάνουν τα εξής:
- Απαγορεύεται στις επιχειρήσεις να αποθηκεύουν ή να χρησιμοποιούν τις προσωπικά αναγνωρίσιμες πληροφορίες ενός ατόμου χωρίς τη ρητή συγκατάθεση του εναγόμενου.
- Απαίτηση από τις εταιρείες να ενημερώνουν όλα τα επηρεαζόμενα άτομα και την εποπτεύουσα αρχή εντός 72 ωρών από την παραβίαση δεδομένων.
- Για επιχειρήσεις που επεξεργάζονται ή παρακολουθούν δεδομένα σε μεγάλη κλίμακα, έχουν έναν υπεύθυνο προστασίας δεδομένων που είναι υπεύθυνος για τη διαχείριση δεδομένων και διασφαλίζει ότι η εταιρεία συμμορφώνεται με τον ΓΚΠΔ.
Οι οργανισμοί πρέπει να συμμορφώνονται με τον ΓΚΠΔ ή να διακινδυνεύουν πρόστιμα ύψους 20 εκατομμυρίων ευρώ ή το 4% του παγκόσμιου κύκλου εργασιών της προηγούμενης χρήσης, ανάλογα με το ποια είναι μεγαλύτερη.
